Bonjour,
Aussi en galère. Les membres de mon association qui sont chez Free ne reçoivent jamais mes Emails de ma solution office 365.
Voici la réponse faite par Free.
Je suis mitigé sur la réponse du postmaster de Free étant donné qu'on met en oeuvre DMARC, DKIM et SPF.
Je ne vais pas leur apprendre leur métier. Mais quand on voit ces domaines qui ont 2 jours d'existence et qui spamment, c'est eux qu'il faut bloquer.
Leur Algo n'est pas le bon.
Et nous Whitelister... Mais ça ne semble pas possible de le faire ou ce n'est pas dans leur politique.
En tout cas, du côté des autres serveurs mails. Gmail, Outlook, Hotmail, wanadoo, sfr ... aucun problème.
J'en suis au point de dire aux membres de l'Asso. Evitez les Email @free.fr, et changez ...
---------------------------------------------
Le spammeur a également des comptes chez Office365 avec de l'authentification.
DKIM et SPF sont aussi utilisés et les spams reçus sont proprement signés et sortent des mêmes IPs que vos mails.
> Remote Server returned '550 5.4.300 Message expired -> 451 too many errors detected from your IP (40.107.12.54), please visit http://postmaster.free.fr/'
Voici les statistiques des sessions SMTP établies depuis certaines IPs d'Office365 :
Sep 3 : 6282 SMTP sessions, 9857 RCPT TO, 1650 do not exist (16.74%)
Sep 4 : 1693 SMTP sessions, 1838 RCPT TO, 21 do not exist ( 1.14%)
Sep 5 : 1001 SMTP sessions, 1130 RCPT TO, 9 do not exist ( 0.80%)
Sep 6 : 16789 SMTP sessions, 27814 RCPT TO, 5381 do not exist (19.35%) Sep 7 : 34940 SMTP sessions, 41063 RCPT TO, 1396 do not exist ( 3.40%)
Sep 8 : 6935 SMTP sessions, 16205 RCPT TO, 2644 do not exist (16.32%)
Sep 9 : 6039 SMTP sessions, 6901 RCPT TO, 351 do not exist ( 5.09%)
Sep 10 : 5340 SMTP sessions, 6178 RCPT TO, 79 do not exist ( 1.28%)
Sep 11 : 940 SMTP sessions, 2869 RCPT TO, 350 do not exist (12.20%)
Sep 12 : 645 SMTP sessions, 690 RCPT TO, 22 do not exist ( 3.19%)
Sep 13 : 5944 SMTP sessions, 6794 RCPT TO, 110 do not exist ( 1.62%)
Sep 14 : 6338 SMTP sessions, 7798 RCPT TO, 372 do not exist ( 4.77%)
Sep 15 : 46306 SMTP sessions, 119133 RCPT TO, 47854 do not exist (40.17%) Sep 16 : 135610 SMTP sessions, 223416 RCPT TO, 53302 do not exist (23.86%) Sep 17 : 88515 SMTP sessions, 147949 RCPT TO, 30055 do not exist (20.31%)
Effectivement, il y a un incident depuis le 16 septembre avec l'envoi de nombreux mails vers des comptes inexistants. Voici les principaux domaines expéditeurs de ces mails :
26403 /36963 (71.43%) : frffrfrfrfrkrkeorkfbfbxbcncn.com
18287 /24720 (73.98%) : ffrfrfrfrkrkeorkfbfbxbcncndjf.com
17955 /25098 (71.54%) : frffrfrfrfrkrkeorkfbfbxbcnhd.com
16979 /24689 (68.77%) : ffrfrfrfrkrkeorkfbfbxbcncndj.com
13699 /19821 (69.11%) : frffrfrfrfrkrkeorkfbfbxbcn.com
9341 /14181 (65.87%) : hckvjkgbinonvxfv.com
7761 /11359 (68.32%) : hckvjkgbinobjnbkvnbxfv.com
6752 /10092 (66.90%) : hckvjkgbinobjnvnbxfv.com
5016 / 7663 (65.46%) : hckvjkgbinobjobkvnxfv.com
2413 / 5062 (47.67%) : fkfkfirkdbdbjsiqjausbdbfifkdodmd.com
2176 / 5237 (41.55%) : fkfkfirkdbdbjsiqjausbdbfifkdodm.com
1972 / 5500 (35.85%) : gfkfkfkfkkfkffbbfbfhfhfhdhbxbdnfk.com
1585 / 3574 (44.35%) : gfkfkfkfkkfkffbbfbfhfhfhdhbxbfb.com
985 / 2524 (39.03%) : fhygguuhgyhhcfddsertfh.com
856 / 2168 (39.48%) : ffqbqbqbqvqvqcqcacaaghfh.com
739 / 2040 (36.23%) : ffqbqbqbqvqvqcqcacaco.com
698 / 3361 (20.77%) : frgfkfkfkfkkfkffbbfbfhfhfhdmjhh.com
627 / 1068 (58.71%) : ffrfkriekekfkfkfldmososks.com
522 / 4200 (12.43%) : fkfkfkfrfgfkfkfororirkekekfnhdh.com
504 / 961 (52.45%) : ffrfkriekekfkfkfldmososkggfdgh.com
412 / 715 (57.62%) : fjrifrjrururjrbrjrieizoqoq.com
Et il s'agit essentiellement de phishing bancaires :
-----
Received: from FRA01-PR2-obe.outbound.protection.outlook.com ([40.107.12.57])
by mx1-g20.free.fr (MXproxy) with ESMTPS for XXX@free.fr
(version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
Wed, 15 Sep 2021 XX:XX:XX +0200 (CEST) [...]
From: comptes Agences <XXX@frffrfrfrfrkrkeorkfbfbxbcncn.com>
Subject: TR: Services RIB C.C.P Courants
Date: Wed, 15 Sep 2021 XX:XX:XX +0000
[...]